世界最大級の報道機関の一つ、フランス通信社(AFP)は先週のサイバー攻撃を受けてデータ漏洩の可能性があることをフランスの規制当局に通知した。
150カ国260都市に編集拠点を持つAFPは、土曜日の短い声明で、顧客へのニュース配信サービスの一部に影響を与える「システムへの攻撃」を検出したと発表した。
AFPは、「AFPの技術チームは、フランス国立情報システム安全庁(ANSSI)の支援を受け、このインシデントへの対応に取り組んでいます」と述べた。「現在、このインシデントの分析と対応に取り組んでいます。」
AFP通信は、この事件に関する詳細情報を公開しておらず、攻撃の結果、顧客データが漏洩したかどうかも確認していない。また、AFP通信は、このサイバーセキュリティ事件に関するTechCrunchのコメント要請には応じていない。
フランスのデータ保護機関、Commission Nationale de l'Informatique et des Libertés (CNIL)は、AFPでのデータ漏洩の可能性があるという通知を受け取ったことをTechCrunchに認めた。
「CNILはAFPからデータ漏洩の可能性があるとの通知を受け取っていたことを確認できます」とCNILの広報担当者ヨハン・ブルネット氏はTechCrunchへの声明で述べた。
欧州のデータ保護法である GDPR に基づき、フランスの組織は、データ侵害の疑いまたは潜在的なデータ侵害を発見後 72 時間以内に CNIL に通知する必要があります。
アクセスされたデータの種類や影響を受けた人数はまだ不明ですが、一部の報道によると、AFPのファイル転送(FTP)サーバーのユーザー認証情報が侵害され、AFPの一部コンテンツへのアクセスが可能になった可能性があるとのことです。サイバー攻撃の性質も不明であり、このインシデントは、主要なサイバー犯罪グループやランサムウェアグループによってまだ犯行声明が出されていません。
一方、AFPは土曜日の声明で「誰が、なぜこの攻撃を実行したのかはまだ分かっていない」と述べた。
AFPは、記事掲載時点で同組織のウェブサイトの一部がダウンしたままではあるものの、世界中でニュース報道を続けていると述べている。
トピック
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
